PHP rodando iptables pra liberar IP

Ae galera, não sei está é a parte certa da under pra minha dúvida, mas vamos lá.

To querendo fz com que o Apache rode uma regrinha de iptables. Pelo que eu imagino, o apache tem que ta no sudo para tal, correto ?

Eu faria uma área restrita (digamos www.dominio.com.br/intranet) onde o cara precise se autenticar no apache (htpass) e depois usando um login mesmo no sistema. Autenticado, o apache rodaria um script liberando as portas pro cara.

To pensando tb, qdo eu tiver fora, ele liberar as conexões entrantes pro meu IP, tipo o ssh.. pra não deixar o bicho aberto ae pra qq IP.

Dicas ?

tenhu isso + ou - pronto, fiz com oprojeto da facu, pra iptables,ipchains e ipfw
mas ele usa php+perl se quiser te mando

Eh uma boa! E deixa um time no CRON, pra quando vc sair, ele retirar a regra do firewall que abrio pra vc!


[]´s

Citação:

---

Postado originalmente por 1c3_m4n

tenhu isso + ou - pronto, fiz com oprojeto da facu, pra iptables,ipchains e ipfw
mas ele usa php+perl se quiser te mando

---

eu adoro reinventar a roda, rs.. mas se puder me mandar eu agradeço muito cara. ja to com um certo nr. de cabelos brancos, vo economizar na tintura

heheh com certeza vc ainda vai ter q mexer em mta coisa nele pq jah eh meio veinho... faz uns 2 anos q ta encostado, e tinha mta gambi nele, nao ia dar tempo de fazer tudo oq eu queria pra entregar na facu.

na verdade ele usa sudo+php+perl+modulo perl pra iptables

mas tem uma documentacao nele

Citação:

---

Postado originalmente por japaeye4u

Eh uma boa! E deixa um time no CRON, pra quando vc sair, ele retirar a regra do firewall que abrio pra vc!


[]´s

---

então, queria fz algo tipo o brmultiaccess tem
qdo vc tem uma empresa que o usuario fica fixo, tudo bem, vc controla via IP mesmo e boa. deixa 1 proxy autenticado pro usuario acessar web e boa. agora tem os famosos programas que não usam proxy ne.. ae tem que liberar.

imagine que vc de suporte na empresa e va na maquina de 1 usuario atender 1 chamado. chegando la precise testar algo ou puxar algum programa da net e não tem permissão. vc entraria na intranet, se logaria e boa. eu pensei num popup pra controlar se vc ta logado ou nao. matando o popup, ele encerra a sessão (to pensando em php) e ele retorna o FW original.

agora externamente tb seria util, pq eu tenho clientes que queria autenticar certas portas e atualmente eu nao faço.. tenho que ficar abrindo a porta toda x que o cara conecta, um puta p.. no sa..
se autenticando, o fw faria isto de forma dinamica e boa

acho que seria ate 1 projeto interessante bem bastante gente aki na comu

Citação:

---

Postado originalmente por 1c3_m4n

heheh com certeza vc ainda vai ter q mexer em mta coisa nele pq jah eh meio veinho... faz uns 2 anos q ta encostado, e tinha mta gambi nele, nao ia dar tempo de fazer tudo oq eu queria pra entregar na facu.

na verdade ele usa sudo+php+perl+modulo perl pra iptables

mas tem uma documentacao nele

---

rs, mandae q eu vo gerar uma 2.0 em breve
oq vai me complicar pode ser o Perl, q não tenho muita noção, apesar de dizerem que se parece muito com outras linguagens.

turtlefirewall é o nome de um projeto +- parecido... italiano eu acho...
mas eh com XML

[]s

Se puder me mandar tambem eu ficarei muito grato, gosto muito de mexer com scripts diferentes...

não é dificil, uso do sudo.
use como teste:

Código :

---

<?
shell_exec("iptables -P INPUT ACCEPT");
 
?>

---

~# visido

Código :

---

www-data ALL=NOPASSWD:/usr/sbin/iptables

---

visualize os logs, para ver se deu certo:
~# tail -f /var/log/auth.log

ps: estou usando debian.
ps: voce pode fazer uma infinidade de coisa.
ps: preze pela segurança.

[]'s
:-)